6月27日より、ウクライナを中心とした欧州でランサムウェアによる大規模なサイバー攻撃被害が相次いでいます。
読売新聞によると、ウクライナでは政府機関やインフラ会社、銀行などが攻撃を受け、複数の民間銀行でサービスが停止しているとのことです。
また、ウクライナのキエフ州にあるチェルノブイリ原子力発電所では、コンピュータに障害が発生し、放射性物質の測定装置を手動に切り替える事態も発生しています。
このほか、ロシアの国営大手石油会社やアメリカの大手製薬会社、イギリスの大手広告会社のほか、フランス、オランダ、デンマークの企業なども攻撃を受け、欧州を中心に世界的にサイバー攻撃の被害が拡大しています。
今回の攻撃に使用されたランサムウェアとは
今回の世界的大規模サイバー攻撃で使用されたランサムウェアは「Petya(ペトヤ)」の亜種とされ、今年5月に発生した大規模サイバー攻撃で使用されたランサムウェア「Wannacry」とは別のマルウェアとされています。
この新種のランサムウェアに感染すると、PCのHDD全体が暗号化され、Windowsのファイルシステムも暗号化し、システムの復旧と引き換えに仮想通貨約300ドルの身代金を要求されます。
現時点で、具体的な感染経路は特定されていないものの、Microsoftの脆弱性「MS17-010、CVE-2017-0199」を悪用しているとも確認されており、1台が感染するとネットワークを通じて複数のPCにも感染が拡大する危険性があります。
<図1>今回確認された「Petya」の亜種によるロック画面
ランサムウェアのセキュリティ対策
今回の一連のサイバー攻撃による国内での感染被害は現時点で確認されておりませんが、今後、国内でも感染が広がる恐れがあるため、警戒が必要です。
1.セキュリティ対策ソフトのウイルス定義データを最新にしておくこと
2.脆弱性を解消しておくこと
※ウイルスはOSの脆弱性を突いてパソコンに感染します。
新しいOSに更新する事で脆弱性を解消する必要があります。
3.万が一の時に備えてデータのバックアップをとっておくこと
4.安易に添付ファイルやメールのリンク先を開かないこと
5.UTMによりセキュリティ対策を強固にしておくこと
Windowsのアップデートを行う際の手順については以下のサイトをご参考にしてください。
・Windows10のWindowsアップデートについては以下のサイトをご参照下さい。
Windows10、MicrosoftEdge、初めての月例セキュリティリリース‐読み解き
・Windows10以外のWindowsアップデートの利用方法については以下のサイトをご参照下さい。
Windows 10 以外の Windows Update 利用の手順
・Windows 7/8.1に対する月例パッチの利用方法については以下のサイトをご参照下さい。
Windows7および Windows 8.1 のサービスモデル変更についての追加情報